JPCERT/CCが運営するフィッシング対策協議会は12月13日、Amazoneをかたり、顧客満足度調査を行う偽のWebサイトに誘導するフィッシングメールが出回っているとして、注意を喚起した。

同協会は、Amazonをかたる複数の種類のフィッシングの報告を受けており、同日12時00分時点で、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。

メールで偽サイトに誘導しているURLは以下のとおり。

  • http://ht.ly/●●●●
  • http://ow.ly/●●●●
  • フィッシングメールの文面例 資料:フィッシング対策協議会

上記のURLから転送される偽サイトのURLは、以下のように多数発見されている。

  • https://saison-card-international-auth-ssl.●●●●.biz/
  • https://jp-mfu-amazon-customer-survey.●●●●.info/
  • https://amazon-customer-survey-jp-mfu.●●●●.info/
  • フィッシングメールのURLから誘導される偽のサイトの例 資料:フィッシング対策協議会

フィッシング対策協議会は、フィッシングサイトにおいて、クレジットカード情報 (カード番号、有効期限、セキュリティコード等)を入力しないよう、呼びかけている。